Хакерская группировка использовала фасад IT-компании Shtazi-IT сокрытия своих действий. В январе 2024 года удалось задержать троих членов группировки, которым предъявлены обвинения по статье 273 УК РФ, сообщает ТАСС со ссылкой на представителей F.A.C.C.T. В ходе обыска изъяты ноутбуки, мобильные телефоны и цифровые улики.
Интернет-псевдонимы одного из задержанных совпадают с данными россиянина Александра Ермакова, подвергшегося санкциям Минфина США. Там его назвали организатором взлома баз данных крупнейшей медицинской страховой компании Medibank. Впервые о кибератаке на серверы Medibank стало известно в октябре 2022 года. Как выяснилось позднее, пострадали 9,7 млн клиентов, а ущерб оценивается в $20 млн.
Группировка SugarLocker атаковала цели через сети и протокол удаленного рабочего стола, при этом избегая стран СНГ.
